Stormshield (Arkoon Netasq), spécialiste de la cyber-sécurité, propose une offre immédiatement opérationnelle pour les entreprises qui n’auront pas migré ou ne peuvent migrer vers un nouveau système d’ici la fin du support de Windows Server 2003.
Stormshield, Une sécurité à 360°
Entretien avec Matthieu Bonenfant, Directeur Product Marketing de Stormshield qui nous donne quelques détails bien utiles sur cette solution…
IT Pro Magazine : avec la fin du support, les conséquences en termes de sécurité peuvent être considérables, que proposez-vous ?
Matthieu Bonenfant : le produit que nous proposons n’est pas spécifiquement dédié à la fin de vie de Windows Server 2003. De par la conception de notre solution de protection des postes et des serveurs, nous pouvons offrir une réponse à la problématique de fin de vie de l’OS. Lors de la fin du support de Windows XP en 2014, notre solution Stormshield Endpoint Security permettait de continuer à être protégé contre l’exploitation de vulnérabilités, non protégées par un fix de l’éditeur. Aujourd’hui, à cette solution technique qui vient s’installer sur le poste ou serveur, nous ajoutons un service de veille réalisé par nos experts sécurité qui suivent les correctifs fournis par Microsoft sur les autres plates-formes, vérifient si ces vulnérabilités impactent Windows Server 2003, et si notre solution les protège correctement et efficacement contre celles-ci. Nous assurons le client d’une sécurité effective sur son environnement, mais aussi de recommandations si l’environnement nécessite une adaptation plus poussée. C’est en quelque sorte une sécurité 360° avec un dispositif technique et une veille.
Quel en est le principe ?
Le principe est simple. Contrairement aux solutions de type antivirus ou virtual patching qui nécessitent de connaître les vulnérabilités ou les malwares exploitant la vulnérabilité, nous nous situons au plus bas du système pour détecter et empêcher les comportements anormaux entraînant une obtention de privilèges ou toute attaque utilisée aujourd’hui. Stormshield Endpoint Security empêche l’exploitation de vulnérabilités sur un système et fonctionnait déjà sur Windows Server 2003 avant que sa fin de vie ne soit annoncée. Notre solution gagne ici en intérêt car elle continue à protéger le système même si Microsoft ne fournit plus de correctifs.
A qui s’adresse Stormshield Endpoint Security ?
Les entreprises qui possèdent déjà notre solution continueront à être protégées, les entreprises qui ne pourraient pas migrer facilement vers de nouvelles plates-formes supportées peuvent installer notre solution qui leur apportera un niveau de protection efficace en attendant une migration vers des serveurs supportés. Cela permettra de gérer sereinement la migration des parcs vers une version supportée.
Tout comme Windows XP, ce sera l’urgence le jour où les mises à jour s’arrêteront et l’effet d’agitation prendra le dessus. Mais contrairement à Windows XP, il existe déjà des vulnérabilités critiques qui ne sont plus proposées sur Windows Server 2003. Dès aujourd’hui, ces entreprises sont moins protégées, le niveau de risque s’est déjà élevé. Les entreprises qui font appel à nous, ont un niveau de maturité assez important.
Mais il faut sensibiliser sur les risques rencontrés dès la fin du support. Un certain nombre d’entreprises ne pourront pas migrer, non par manque de moyens ou de ressources, mais parce qu’elles sont fortement liées aux applications tournant sur Windows Server 2003, comme pour certaines applications propriétaires, dépendant des évolutions de l’éditeur, et vont donc être contraintes de maintenir des serveurs pendant un, deux, peut-être trois ans après la fin de l’OS, alors côté sécurité ? Nous leur proposons une solution pérenne et efficace pour leurs environnements.
Que proposez-vous comme accompagnement ?
Nous passons par des partenaires qui accompagnent les clients dans le déploiement de la solution et nous disposons de professional services qui offrent un appui aux partenaires en cas de besoin. C’est très simple, l’agent se déploie sur les serveurs, les actifs protégés, et une console centrale permet de gérer l’intégralité des agents déployés sur le parc. L’empreinte matérielle utilisée par cet agent à savoir la quantité de mémoire, le CPU est très légère.
Comment sensibiliser les entreprises sur cet aspect sécurité ?
Il faut que les entreprises continuent de se sensibiliser à la problématique de gestion des vulnérabilités sur leur parc serveurs. Trop d’entreprises aujourd’hui n’appliquent pas les mises à jour de l’éditeur, ou en cas de fin de vie de systèmes d’exploitation, ne se penchent pas sur le maintien en condition de sécurité des environnements. Face aux nombreuses attaques massives, les entreprises doivent adopter d’autres démarches sécurité. La sécurité, ce n’est pas que mettre un firewall, c’est bien plus, c’est d’abord inculquer une vraie culture sécurité. Les équipes de production informatique ont une telle pression sur la disponibilité permanente du SI, qu’elles ne veulent pas impacter de modifications sur le SI, et pourtant ! Il faut imposer la sécurité, c’est le meilleur moyen de faire en sorte qu’elle se développe.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.